+30 210 3100 100
info@wisedata.gr

Υπεύθυνος Προστασίας Δεδομένων

Ο GDPR εισάγει ένα νέο θεσμικό ρόλο, τον Data Protection Officer. Ο ρόλος του είναι πολύ σημαντικός στη συμμόρφωση με το GDPR, αφού είναι αυτός ο οποίος ελέγχει την καθημερινή εφαρμογή του Κανονισμού στη λειτουργία της εταιρείας, εξετάζει την επίδραση κάθε λειτουργικής αλλαγής στην προστασία των προσωπικών δεδομένων και λειτουργεί συμβουλευτικά προς τη διοίκηση της εταιρείας ώστε να επιτυγχάνεται η συνεχής συμμόρφωση. Επίσης, είναι αυτός ο οποίος τηρεί το αρχείο δραστηριοτήτων επεξεργασίας (Record of Processing Activities) και αυτός με τον οποίο επικοινωνεί η Αρχή Προστασίας Προσωπικών Δεδομένων αλλά και τα υποκείμενα των δεδομένων, για οποιοδήποτε θέμα προκύψει ή απλά και για λόγους πληροφόρησης όσον αφορά τη συμμόρφωση της εταιρείας.

Ο ρόλος αυτός μπορεί να ανατεθεί εσωτερικά στην εταιρεία ή μπορεί να ανατεθεί ως υπηρεσία (outsourced), κάτι που επαφίεται αποκλειστικά στην κρίση της εταιρείας. Ο ρόλος αυτός έρχεται σε ασυμβίβαστο με άλλα καθήκοντα στην εταιρεία, ειδικά δε με εκείνα του επικεφαλής του νομικού τμήματος και του υπευθύνου ασφαλείας πληροφορικής, με τους οποίους έχει σχέση συνεργατική αλλά και ελεγκτική ταυτόχρονα. Είναι σημαντικό να τονίσουμε ότι ο DPO δε φέρει προσωπική ευθύνη για τη συμμόρφωση της εταιρείας με τον GDPR, αφού η υλοποίηση των όποιων μέτρων απαιτούνται ανήκει αποκλειστικά στην εταιρεία. Ακόμα και η περίπτωση της έλλειψης κατάλληλης γνώσης και εμπειρίας δεν βαρύνει τον ίδιο, σύμφωνα με τον GDPR, αλλά την εταιρεία και τη Διοίκησή της.

Σε ένα έργο συμμόρφωσης με τον GDPR, εξετάζεται εξ’ αρχής η ανάγκη διορισμού ή μη DPO, με βάση τις επιταγές του GDPR (πχ επί επεξεργασίας μεγάλου όγκου προσωπικών δεδομένων ή επεξεργασία ευαίσθητων προσωπικών δεδομένων ή συστηματική επεξεργασία προσωπικών δεδομένων). Εάν τούτο δεν διαφαίνεται από την αρχή, το GAP Analysis θα καταδείξει την αναγκαιότητα ή μη.

Ο ρόλος του DPO μπορεί -και προτείνεται- να ανατεθεί ακόμα και πριν από την έναρξη του έργου, ώστε αυτός που θα τον αναλάβει να εμπλακεί σε όλες τις φάσεις του έργου, να έχει πλήρη γνώση όλων των ευρημάτων εξ’ αρχής και ενδεχομένως να καθοδηγήσει και τμήματα του έργου. Ιδανικά, εφόσον διαθέτει την απαιτούμενη εμπειρία και γνώση για το ρόλο του DPO, θα μπορούσε να είναι ο Project Manager του έργου. Ο DPO βέβαια μπορεί να οριστεί και στο τέλος του έργου ή σε οποιαδήποτε άλλη στιγμή.

Η εταιρεία μας, με την γνώση και εμπειρία που διαθέτουν τα στελέχη της, είναι σε θέση να προσφέρει τον DPO σαν υπηρεσία προς τους πελάτες της. Ο σχεδιασμός της υπηρεσίας περιλαμβάνει μηχανικό ΙΤ και νομικό, οι οποίοι αποτελούν αναπόσπαστο δίδυμο για την υλοποίηση της υπηρεσίας. Κάθε μεταβολή στην επεξεργασία προσωπικών δεδομένων καταγράφεται και αξιολογείται ως προς την ασφάλεια από τον μηχανικό ΙΤ ενώ ταυτόχρονα ελέγχεται νομικά, ώστε να μπορούν να αποφασιστούν οι επόμενες ενέργειες (π.χ. διενέργεια ή όχι νέας DPIA).